Plan de la ICANN para mejorar la seguridad, estabilidad y flexibilidad del Internet
Principios que guían el reclutamiento Plan dirigido como fundamento inicial que se enfoca en la definición del rol de la ICANN y su esquema de seguridad para delinear programas, actividades y recursos. – No se están presentando nuevas iniciativas; programas y actividades ya son parte de planes estratégicos y operativos de la ICANN. – ¿Por qué? – Se necesita convencer a la comunidad acerca de nuestro punto de partida. Los proyectos más recientes fueron enfocados en el dinamismo del flujo de documentos para guiar al lector a través del contenido.
Propósito del plan (Sección 1) Delinear el rol de la ICANN Repasar programas y actividades existentes Detallar actividades planeadas y recursos de apoyo en FY 10 – Integrado en el plan estratégico y operativo de la ICANN
Desafíos y oportunidad (Sección 2) Creciente uso indebido del internet – Se aprovecha con frecuencia de los sistemas exclusivos de identificación La ICANN tiene años de compromiso garantizando el uso estable y seguro de los sistemas exclusivos de identificación del internet El plan proporciona a la comunidad una guía acerca del desempeño de la ICANN
El rol de la ICANN (Sección 3) La ICANN se enfoca en sus misiones centrales relacionadas al sistema exclusivo de indentificación del internet La ICANN no juega un rol de policía en el combate operativo contra la conducta criminal La ICANN no tiene un rol en cuanto al uso de internet para el ciber-espionage y ciber guerra La ICANN no tiene un rol que constituye de contenidos ilícitos en el internet La ICANN continuará participando de actividades junto con la amplia comunidad de internet para combatir el abuso de sistemas exclusivos de indetificación que facilitan actividades maliciosas
Contribuidores de la ICANN (Sección 4) Las actividades involucran la mayoría de los elementos del personal de la ICANN – El personal de seguridad se desempeña como orquestrador Apoyando organizaciones y comisiones asesoras – SSAC y RSSAC identificados de manera explícita
Programas de la ICANN (Sección 5) ICANN es responsable directo de las operaciones de IANA como máxima prioridad ICANN es un facilitador para el DNS y se empeña en dirigir a la comunidad para reforzar la seguridad, estabilidad y flexibilidad incluyendo protocolos de apoyo para autenticar nombres y números de internet ICANN no sólo hace posible, sino que también es un facilitador de las actividades de seguridad, estabilidad y flexibilidad conducidas por registros y registradores DNS. ICANN es responsable directo por la seguridad, estabilidad y flexibilidad con la que se operan sus propias acciones y servicios ICANN es participante clave en foros y actividades mas amplias relacionadas con la seguridad, estabilidad y flexibilidad del sistema exclusivo de identificación del internet
Elementos cruciales del programa 5.1 DNS Central/Abordando la Seguridad, Estabilidad y Flexibilidad – Operaciones de la IANA – Operaciones del Servidor Raíz del DNS 5.2 Registros y Registradores TLD – Registros de gTLD – Nuevos gTLDs y Nombres de Dominio Internacionalizados (IDNs) – Registradores de gTLD – Cumplimiento Contractual – Protección de los Registrantes de gTLD – Dominios de Alto Nivel con Código de País (ccTLDs) – Requisitos Técnicos de IANA – Respuesta Colaborativa al Abuso Malicioso del Sistema de Nombres de Dominio – Facilitar la Seguridad y Flexibilidad General del DNS
Elementos cruciales del programa (cont.) 5.3 Participación con la Organización para Recursos de Numeración (NRO) y Registros Regionales de Internet (RIRs) 5.4 Seguridad Corporativa de ICANN y Continuidad de Operaciones – Programas de Seguridad – Programa de Continuidad del Negocio 5.5 Actividades de Organizaciones Auxiliares y Comités Asesores de ICANN 5.6 Participación Mundial para Mejorar la Seguridad, Estabilidad y Flexibilidad – Asociaciones Mundiales y Actividades – Asociaciones Regionales y Actividades – Trabajando con los Gobiernos
Planes de ICANN FY10: Iniciativas claves (Sección 6) Operaciones de la IANA: Iniciativas claves incluyen las mejoras de la gestión de la zona raíz a través de la automatización; autenticación mejorada de comunicaciones con los administradores de Dominios de Alto Nivel (TLD); y apoyar la implementación aplicación de las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) Operaciones del Servidor Raíz del DNS: Continuar buscando el reconocimiento mutuo de las funciones y responsabilidades e iniciar un esfuerzo voluntario para conducir planes y ejercicios contingentes Registros de gTLD: Establecer procesos para la evaluación del postulante y operación del nuevo gTLD y postulantes de IDN para asegurar operaciones técnicamente seguras y para asegurar la protección de registratarios. ICANN hará madurar la continuidad del plan de registros gTLD y evaluará el sistema de custodia de datos Registros ccTLD: ICANN enfocara su colaboración en la maduración del programa conjunto de talleres del Plan de Respuesta a Ataques y Contingencia (ACRP) que se ha establecido en relación con la Organización de Apoyo para Nombres de Dominio con Código de País (ccNSO) y a las asociaciones regionales de Dominios de Alto Nivel (TLD) y trabajando de mas cerca junto con ISOC en la construcción de capacidades técnicas
Planes de ICANN FY10: Iniciativas claves (cont.) (Sección 6) Cumplimiento Contractual: ICANN incrementará el alcance de las actividades de cumplimiento contractual a fin de incluir auditorías como parte de la implementación de las Enmiendas al Acuerdo de Acreditación de Registros (RAA) del mes de marzo de 2009 para identificar las partes contratadas que puedan estar participando en la actividad maliciosa Respuesta Colaborativa al Abuso Malicioso del Sistema de Nombres de Dominio: ICANN continuará reforzando los esfuerzos colaborativos para facilitar el entendimiento de actividades que involucran conductas maliciosas posibilitadas por el uso del DNS, facilitando el uso de intercambio de información para responder 6.4 Seguridad Corporativa de ICANN y Continuidad de Operaciones: ICANN asegurará que sus programas de seguridad sean conducidos dentro de la gestión general de riesgo corporativo, gestión de crisis y programas de continuidad de actividades. Uno de los enfoques principales será el establecimiento de una base sólida de planes y procedimientos de apoyo documentados. 6.5 Asegurar Participación y Cooperación Mundial: ICANN se extenderá aún más respecto de las relaciones sólidas e iniciara diálogos globales para impulsar un mejor entendimiento acerca de los desafíos en la seguridad, estabilidad y flexibilidad y mejorar la capacidad de respuesta
Objetivos -Mejorar e Implementar IT/Facilities/ Programas de Seguridad del Personal - Establecer Planes Formales - Iniciar Entrenamientos de Seguridad -Implementar plan de seguridad para el viajero, planificación de seguridad de reuniones y planes de contingencia Deliverables (milestones) -Conducir Programas de Entrenamiento de Seguridad (parte de ICANN on-boarding en Sep 09) -Mejoras de IT y sistemas de Controles de acceso fisico implementados (autentificacion de en sistemas clave – otono 09) -Ejercitar plan de seguridad para el viajero, planificación de seguridad de reuniones (un simulacro por trimestre) -Programa de Seguridad fuera de la auditoria (10 de Abril) Principales Partes Interesadas -Equipo de Seguridad y Flexibilidad de ICANN -ICANN IT/IANA/DNS Ops -Recursos Humanos de ICANN -Equipo Mundial de Reuniones de ICANN -Otro Personal de ICANN Recursos Humanos – 2 FTEs (incluye apoyo de seguridad IT) Financieros – $1.1 M incluyendo FTEs, controles de acceso fisico e IT, servicios profesionales para la conduccion de entrenamientos y auditorias Example Slide: Programa de Seguridad Corporativa (Seguridad, IT, otros entre el personal)